技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別是涉及一種資源訪問(wèn)方法、裝置及系統(tǒng)。

背景技術(shù)

目前，訪問(wèn)重資源的關(guān)鍵在于解決授權(quán)問(wèn)題，即：判斷重資源訪問(wèn)客戶(hù)端(請(qǐng)求獲取重資源數(shù)據(jù)的客戶(hù)端，簡(jiǎn)稱(chēng)客戶(hù)端)是否有權(quán)限訪問(wèn)重資源服務(wù)器。“重資源”是指，在訪問(wèn)過(guò)程中需要較大的網(wǎng)絡(luò)帶寬的非結(jié)構(gòu)化數(shù)據(jù)資源，例如，視頻資源、音頻資源以及大文件等等。“重資源服務(wù)器”是指，提供重資源數(shù)據(jù)內(nèi)容的服務(wù)器。

重資源訪問(wèn)系統(tǒng)一般包括：業(yè)務(wù)服務(wù)器和重資源服務(wù)器，其中，業(yè)務(wù)服務(wù)器用于存儲(chǔ)與業(yè)務(wù)相關(guān)的信息，重資源服務(wù)器用于存儲(chǔ)重資源數(shù)據(jù)。

現(xiàn)有技術(shù)中，客戶(hù)端訪問(wèn)上述重資源訪問(wèn)系統(tǒng)中的重資源時(shí)，一般先向業(yè)務(wù)服務(wù)器發(fā)送針對(duì)待訪問(wèn)重資源的鏈接地址獲得請(qǐng)求，在接收到業(yè)務(wù)服務(wù)器反饋的鏈接地址后向重資源服務(wù)器發(fā)送重資源獲得請(qǐng)求，重資源服務(wù)器在確認(rèn)客戶(hù)端當(dāng)前對(duì)應(yīng)的主體具有針對(duì)該資源的訪問(wèn)權(quán)限后，向客戶(hù)端反饋待訪問(wèn)重資源，實(shí)現(xiàn)資源訪問(wèn)。

重資源服務(wù)器一般通過(guò)以下方式確認(rèn)客戶(hù)端當(dāng)前對(duì)應(yīng)的主體是否具有針對(duì)待訪問(wèn)重資源的訪問(wèn)權(quán)限：重資源服務(wù)器根據(jù)資源標(biāo)識(shí)確定待訪問(wèn)重資源所屬的業(yè)務(wù)場(chǎng)景，然后由業(yè)務(wù)服務(wù)器根據(jù)上述業(yè)務(wù)場(chǎng)景以及待訪問(wèn)重資源的標(biāo)識(shí)等信息判斷客戶(hù)端是否具有針對(duì)待訪問(wèn)重資源的訪問(wèn)權(quán)限。

由以上可知，重資源服務(wù)器要需存儲(chǔ)資源標(biāo)識(shí)與業(yè)務(wù)場(chǎng)景的對(duì)應(yīng)關(guān)系，才能確定待訪問(wèn)重資源所屬的業(yè)務(wù)場(chǎng)景，這樣當(dāng)業(yè)務(wù)隨著實(shí)際應(yīng)用等因素發(fā)生變更時(shí)，需要不斷地更新重資源服務(wù)器中存儲(chǔ)的的資源標(biāo)識(shí)與業(yè)務(wù)場(chǎng)景的對(duì)應(yīng)關(guān)系，易導(dǎo)致重資源服務(wù)器不斷進(jìn)行升級(jí)與維護(hù)，使得重資源服務(wù)器的穩(wěn)定性差。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例的目的在于提供一種資源訪問(wèn)方法、裝置及系統(tǒng)，以提高重資源服務(wù)器的穩(wěn)定性。

為達(dá)到上述目的，本發(fā)明實(shí)施例公開(kāi)了一種資源訪問(wèn)方法，應(yīng)用于重資源訪問(wèn)系統(tǒng)中的業(yè)務(wù)服務(wù)器，所述方法包括：

接收客戶(hù)端發(fā)送的針對(duì)待訪問(wèn)重資源的鏈接地址獲得請(qǐng)求；其中，所述待訪問(wèn)重資源為存儲(chǔ)于所述重資源訪問(wèn)系統(tǒng)的重資源服務(wù)器中的資源，所述鏈接地址獲得請(qǐng)求中攜帶有所述待訪問(wèn)重資源的目標(biāo)資源標(biāo)識(shí)和所述客戶(hù)端當(dāng)前對(duì)應(yīng)的目標(biāo)主體的標(biāo)識(shí)；

根據(jù)預(yù)存的資源標(biāo)識(shí)與授權(quán)主體標(biāo)識(shí)的對(duì)應(yīng)關(guān)系以及所述目標(biāo)資源標(biāo)識(shí)，判斷所述目標(biāo)主體是否為授權(quán)主體；

如果是，則獲得所述待訪問(wèn)重資源的鏈接地址，并向所述客戶(hù)端發(fā)送請(qǐng)求結(jié)果，其中，所述請(qǐng)求結(jié)果中至少包括所述鏈接地址，以使得所述客戶(hù)端根據(jù)所述鏈接地址訪問(wèn)所述待訪問(wèn)重資源。

較佳的，所述向所述客戶(hù)端發(fā)送請(qǐng)求結(jié)果，包括：

按照預(yù)設(shè)的憑證生成規(guī)則，根據(jù)預(yù)存的業(yè)務(wù)信息、所述目標(biāo)資源標(biāo)識(shí)和所述目標(biāo)主體的標(biāo)識(shí)生成所述目標(biāo)主體的第一目標(biāo)憑證；

按照預(yù)設(shè)的簽名算法，對(duì)所述第一目標(biāo)憑證的密文部分進(jìn)行簽名處理，根據(jù)經(jīng)簽名處理后的所述第一目標(biāo)憑證獲得第二目標(biāo)憑證；

向所述客戶(hù)端發(fā)送請(qǐng)求結(jié)果，其中，所述請(qǐng)求結(jié)果中還包括所述第二目標(biāo)憑證，以使得所述重資源服務(wù)器根據(jù)接收的所述客戶(hù)端發(fā)送的所述第二目標(biāo)憑證進(jìn)行校驗(yàn)并在校驗(yàn)通過(guò)后將所述待訪問(wèn)重資源發(fā)送給所述客戶(hù)端。

較佳的，所述重資源訪問(wèn)系統(tǒng)還包括憑證服務(wù)器；

所述業(yè)務(wù)信息為從所述憑證服務(wù)器中預(yù)先加載至所述業(yè)務(wù)服務(wù)器本地的信息。

較佳的，所述按照預(yù)設(shè)的憑證生成規(guī)則，根據(jù)預(yù)存的業(yè)務(wù)信息、所述目標(biāo)資源標(biāo)識(shí)和所述目標(biāo)主體的標(biāo)識(shí)生成所述目標(biāo)主體的第一目標(biāo)憑證，包括：

生成包含密文部分和明文部分的所述第一目標(biāo)憑證，其中，所述密文部分 包括：所述目標(biāo)主體的標(biāo)識(shí)、所述目標(biāo)資源標(biāo)識(shí)、所述重資源服務(wù)器的標(biāo)識(shí)、第一過(guò)期時(shí)間、業(yè)務(wù)場(chǎng)景標(biāo)識(shí)和第一秘鑰內(nèi)容，所述明文部分包括：所述第一過(guò)期時(shí)間和所述第一秘鑰內(nèi)容對(duì)應(yīng)的第一秘鑰版本。

較佳的，所述客戶(hù)端根據(jù)所述鏈接地址訪問(wèn)所述待訪問(wèn)重資源，包括：

所述客戶(hù)端向所述重資源服務(wù)器發(fā)送針對(duì)所述待訪問(wèn)重資源的資源獲得請(qǐng)求；

接收所述重資源服務(wù)器在滿(mǎn)足預(yù)設(shè)條件時(shí)反饋的所述待訪問(wèn)重資源；

其中，所述重資源服務(wù)器通過(guò)以下方式判斷是否滿(mǎn)足所述預(yù)設(shè)條件：

所述重資源服務(wù)器在滿(mǎn)足預(yù)設(shè)的本地憑證生成條件時(shí)，根據(jù)所述資源獲得請(qǐng)求，按照所述預(yù)設(shè)的憑證生成規(guī)則生成第一本地憑證；

按照預(yù)設(shè)的簽名算法，對(duì)所述第一本地憑證的密文部分進(jìn)行簽名處理，根據(jù)經(jīng)簽名處理后的所述第一本地憑證獲得第二本地憑證；

判斷所述第二目標(biāo)憑證的密文部分與所述第二本地憑證的密文部分是否一致；